Kiberfenyegetésekkel szemben ellenálló egészségügyi ágazat A digitalizáció forradalmasította az egészségügyet, és olyan innovációknak köszönhetően, mint az elektronikus egészségügyi dokumentáció, a távorvoslás és a mesterséges intelligencián alapuló diagnosztika, jobb szolgáltatások nyújthatók a betegeknek. A kibertámadásoknak azonban súlyos következményei lehetnek az ágazatra: késéseket okozhatnak az orvosi eljárásokban, akadályozhatják a sürgősségi részlegek működését és létfontosságú szolgáltatásokat lehetetleníthetnek el.Az egészségügyi ágazat a kibertámadások egyik leggyakoribb célpontja, és az incidensek száma az elmúlt években egyre növekedett – nagyobb mértékben, mint más kulcsfontosságú uniós ágazatokban. Főbb számadatok: 309Az egészségügyi ágazatot érintő, bejelentett kiberbiztonsági incidensek száma 2023-ban54%A zsarolóvírusos kibertámadások aránya az egészségügyi ágazatban Az EU ezért konkrét intézkedéseket hoz, hogy megvédje az egészségügyi ellátást mint kritikus infrastruktúrát. Új európai cselekvési tervvel kívánja biztosítani, hogy az egészségügyi rendszerek és intézmények, valamint az internetre csatlakoztatott orvostechnikai eszközök reziliensek legyenek a kiberfenyegetésekkel szemben, ami elengedhetetlen a betegek biztonságának védelméhez és a digitális szolgáltatásokba vetett bizalom megőrzéséhez.Ez a cselekvési terv az első azoknak a kezdeményezéseknek a sorában, amelyeket a Bizottság – az Ursula von der Leyen elnök politikai iránymutatásában körvonalazottak szerint – az új mandátumidőszakának első 100 napjában terjeszt elő. Milyen javaslatokat tartalmaz a cselekvési terv? A meglévő jogi keretre épülő cselekvési terv célja, hogy létrejöjjön egy páneurópai kiberbiztonsági támogató központ, amely testre szabott iránymutatást, eszközöket, szolgáltatásokat és képzést biztosít a kórházaknak és az egészségügyi szolgáltatóknak. A cselekvési terv négy prioritáson alapul:Hatékonyabb megelőzés: A cselekvési terv hozzájárul ahhoz, hogy az egészségügyi ágazatban kellő kapacitás álljon rendelkezésre a kiberbiztonsági események megelőzésére, többek között olyan hatékony intézkedéseket kínálva, mint a kritikus kiberbiztonsági gyakorlatok végrehajtására vonatkozó iránymutatás. Másodszor, a tagállamok kiberbiztonsági utalványok bevezetésével pénzügyi támogatást nyújthatnak mikro-, kis és közepes méretű kórházaknak és egészségügyi szolgáltatóknak. Emellett az Unió kiberbiztonsági oktatási segédanyagokat is ki fog dolgozni egészségügyi szakemberek számára.A fenyegetések jobb felderítése és azonosítása: A kórházakat és az egészségügyi szolgáltatókat segítő kiberbiztonsági támogató központ 2026-ig ki fog dolgozni egy uniós szintű korai előrejelző szolgáltatást, amely szinte valós időben jelzi az esetleges kiberfenyegetéseket.Gyors reagálás a kibertámadások hatásának enyhítése érdekében: A cselekvési terv az egészségügyi ágazatnak nyújtandó gyorsreagálási szolgáltatás létrehozását irányozza elő az uniós kiberbiztonsági tartalék keretében. A kiberszolidaritásról szóló jogszabállyal létrehozott tartalék olyan, megbízható magánszolgáltatók által nyújtott szolgáltatásokat bocsát rendelkezésre, amelyek segítik a hathatós válaszadást a kiberbiztonsági eseményekre. A terv lehetővé teszi nemzeti kiberbiztonsági gyakorlatok megtartását, valamint olyan protokollok kidolgozását, amelyek alapján az egészségügyi szervezetek reagálni tudnak konkrét kiberbiztonsági fenyegetésekre, többek között a zsarolóvírusokra. A Bizottság azt tanácsolja a tagállamoknak, hogy tegyék kötelezővé a váltságdíjfizetések bejelentését, mert csak így tudják az érintett szervezeteknek megadni a szükséges támogatást, és így a bűnüldöző hatóságok is nyomon tudnák követni az esetet.Elrettentés: védjük az európai egészségügyi rendszereket a kibertámadást tervező szereplők elrettentése révén. Erre a célra használandó többek között a kiberdiplomáciai eszköztár, amely közös uniós válasz a rossz szándékú kibertevékenységekre. Mit jelent mindez az Ön számára?A cselekvési terv biztonságosabb és védettebb környezetet teremt a betegek számára, és biztosítja, hogy: a személyes adatok és az egészségügyi dokumentumok biztonságban legyenek,az egészségügyi szolgáltatásokat ne érjék kibertámadások,növekedjen az egészségügyi szolgáltatókba vetett bizalom azáltal, hogy e szereplők lépéseket tesznek a kiberfenyegetések megelőzése és az azokra való reagálás érdekében. Hogyan működik majd mindez a gyakorlatban? A cselekvési terv végrehajtására az egészségügyi szolgáltatók, az egészségügyi ágazat, a tagállamok és a kiberbiztonsági közösség szoros együttműködésével, az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) központi irányítása mellett kerül sor.Konzultáció az érdekeltekkelAz érdekeltek észrevételeinek, javaslatainak begyűjtése érdekében a Bizottság célzott konzultációt indított. A konzultáció eredménye fontos adalékkal fog szolgálni azokhoz az ajánlásokhoz, melyeket a Bizottság az év végéig tervez benyújtani a témában.Ugrás a konzultáció oldalára Következő lépések 2025 első negyedéveKözös egészségügyi kiberbiztonsági tanácsadó testület létrehozása2025 második negyedéveA kórházak és egészségügyi szolgáltatók európai kiberbiztonsági támogató központjának létrehozására irányuló munka megkezdéseAz érdekelt felekkel folytatandó konzultáció elindítása2025 végéigAjánlások előterjesztése a cselekvési terv további finomhangolására2025–2026A tervben felvázolt egyedi intézkedések bevezetéseÉves egészségügyi kiberbiztonsági érettségi értékelés elvégzése Kapcsolódó linkek Új terv Európa fenntartható jólétéért és versenyképességéértA kórházak és az egészségügyi szolgáltatók kiberbiztonságára vonatkozó európai cselekvési tervKiberbiztonságEurópai Uniós Kiberbiztonsági Ügynökség (ENISA)
A digitalizáció forradalmasította az egészségügyet, és olyan innovációknak köszönhetően, mint az elektronikus egészségügyi dokumentáció, a távorvoslás és a mesterséges intelligencián alapuló diagnosztika, jobb szolgáltatások nyújthatók a betegeknek. A kibertámadásoknak azonban súlyos következményei lehetnek az ágazatra: késéseket okozhatnak az orvosi eljárásokban, akadályozhatják a sürgősségi részlegek működését és létfontosságú szolgáltatásokat lehetetleníthetnek el.Az egészségügyi ágazat a kibertámadások egyik leggyakoribb célpontja, és az incidensek száma az elmúlt években egyre növekedett – nagyobb mértékben, mint más kulcsfontosságú uniós ágazatokban.
A cselekvési terv négy prioritáson alapul:Hatékonyabb megelőzés: A cselekvési terv hozzájárul ahhoz, hogy az egészségügyi ágazatban kellő kapacitás álljon rendelkezésre a kiberbiztonsági események megelőzésére, többek között olyan hatékony intézkedéseket kínálva, mint a kritikus kiberbiztonsági gyakorlatok végrehajtására vonatkozó iránymutatás. Másodszor, a tagállamok kiberbiztonsági utalványok bevezetésével pénzügyi támogatást nyújthatnak mikro-, kis és közepes méretű kórházaknak és egészségügyi szolgáltatóknak. Emellett az Unió kiberbiztonsági oktatási segédanyagokat is ki fog dolgozni egészségügyi szakemberek számára.A fenyegetések jobb felderítése és azonosítása: A kórházakat és az egészségügyi szolgáltatókat segítő kiberbiztonsági támogató központ 2026-ig ki fog dolgozni egy uniós szintű korai előrejelző szolgáltatást, amely szinte valós időben jelzi az esetleges kiberfenyegetéseket.Gyors reagálás a kibertámadások hatásának enyhítése érdekében: A cselekvési terv az egészségügyi ágazatnak nyújtandó gyorsreagálási szolgáltatás létrehozását irányozza elő az uniós kiberbiztonsági tartalék keretében. A kiberszolidaritásról szóló jogszabállyal létrehozott tartalék olyan, megbízható magánszolgáltatók által nyújtott szolgáltatásokat bocsát rendelkezésre, amelyek segítik a hathatós válaszadást a kiberbiztonsági eseményekre. A terv lehetővé teszi nemzeti kiberbiztonsági gyakorlatok megtartását, valamint olyan protokollok kidolgozását, amelyek alapján az egészségügyi szervezetek reagálni tudnak konkrét kiberbiztonsági fenyegetésekre, többek között a zsarolóvírusokra. A Bizottság azt tanácsolja a tagállamoknak, hogy tegyék kötelezővé a váltságdíjfizetések bejelentését, mert csak így tudják az érintett szervezeteknek megadni a szükséges támogatást, és így a bűnüldöző hatóságok is nyomon tudnák követni az esetet.Elrettentés: védjük az európai egészségügyi rendszereket a kibertámadást tervező szereplők elrettentése révén. Erre a célra használandó többek között a kiberdiplomáciai eszköztár, amely közös uniós válasz a rossz szándékú kibertevékenységekre.
